Documentación de Oracle Cloud Infrastructure

Administración de servicios

En los siguientes temas se tratan varias tareas de administración de Oracle Digital Assistant en la consola de OCI, incluida la gestión y supervisión de eventos, métricas, notificaciones, facturación y las propias instancias de Digital Assistant.

Gestión de funciones

En cada versión de Oracle Digital Assistant, existen juegos de funciones opcionales que puede activar o desactivar. Para ello, seleccione un perfil que contenga las funciones que desea activar.

Para cambiar las funciones opcionales que están activadas:

  1. En Oracle Digital Assistant, haga clic en icono para abrir el menú lateral para abrir el menú lateral y seleccione Configuración > Gestión de funciones.
  2. En la lista desplegable Perfil actual, seleccione el perfil que se corresponda con las funciones que desea activar y desactivar.

Pista de auditoría

Si necesita ver un historial de la actividad del usuario en una instancia de Oracle Digital Assistant y tiene privilegios de administrador para la instancia, puede ver los logs de actividad de la instancia.

En estos logs se capturan detalles granulares de sesiones de usuario, como listados, creación, edición y supresión de aptitudes.

Para examinar los logs:

  1. En la instancia, haga clic en icono para abrir el menú lateral para abrir el menú lateral y seleccione Configuración > Pista de auditoría.
  2. Si desea ver resultados de más del día actual, vaya a la lista desplegable Hoy y seleccione un rango de fechas diferente.
  3. Haga clic en + Criterios una o más veces para crear criterios de búsqueda en el directorio raíz en el tipo de actividad que desea ver.
  4. Haga clic en Buscar.
  5. Para ver detalles de una entrada de log, haga clic en la entrada.

Ejemplo: Búsqueda de operaciones de supresión

A continuación se muestra un ejemplo de cómo puede utilizar la función de búsqueda para ver todas las operaciones de supresión:

  1. Haga clic en + Criterios.
  2. En el campo Filtro, seleccione Operación.
  3. En el campo Operador, seleccione Empieza por.
  4. En el campo Valor, introduzca Delete.
  5. Haga clic en Buscar.

En los resultados de la búsqueda, verá entradas para cualquier operación con nombres que empiecen por Delete, como DeleteSkill o DeleteSkillIntent.

Eventos para instancias de Digital Assistant

Puede crear la automatización basada en cambios de estado para las instancias de servicio de Oracle Digital Assistant mediante el uso de tipos de eventos, reglas y acciones.

Para obtener información sobre el funcionamiento de los eventos, consulte Visión general de los eventos.

Tipos de evento

Estos son los tipos de evento que emiten las instancias del servicio Oracle Digital Assistant:

Nombre descriptivo Tipo de evento
Cambio del inicio de compartimento de asistente digital 
com.oraclecloud.digitalassistant.changeodacompartment.begin
Cambio del final de compartimento de asistente digital 
com.oraclecloud.digitalassistant.changeodacompartment.end
Inicio de creación de instancia de asistente digital 
com.oraclecloud.digitalassistant.createodainstance.begin
Fin de creación de instancia de asistente digital 
com.oraclecloud.digitalassistant.createodainstance.end
Supresión del inicio de la instancia de Digital Assistant 
com.oraclecloud.digitalassistant.deleteodainstance.begin
Supresión del final de la instancia de Digital Assistant 
com.oraclecloud.digitalassistant.deleteodainstance.end
Actualizar instancia de asistente digital 

com.oraclecloud.digitalassistant.updateodainstance

Ejemplo de evento de instancia de servicio de Digital Assistant

Éste es un evento de referencia para las instancias de servicio de Oracle Digital Assistant. 

{
  "id": "ocid1.eventschema.oc1.phx.abyhqljrfajridyag4epdbthdjuhwgkwxxog32ed4e36yx2zotmphyxe3z5q",
  "exampleEvent": {
    "eventID": "unique_id",
    "eventTime": "2019-10-09T13:58:03.575Z",
    "contentType": "application/json",
    "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
    "cloudEventsVersion": "0.1",
    "source": "DigitalAssistant",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..unique_ID"
    },
    "eventTypeVersion": "2.0",
    "data": {
      "resourceName": "example_name",
      "compartmentId": "ocid1.compartment.oc1..unique_ID",
      "availabilityDomain": "all",
      "compartmentName": "example_name",
      "resourceId": "ocid1.odainstance.oc1.phx.unique_ID"
    }
  },
  "serviceName": "Digital Assistant",
  "displayName": "ODA Instance - Create End",
  "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
  "additionalDetails": [],
  "timeCreated": "2019-10-09T13:58:03.575Z"
}

Métricas, alarmas, notificaciones y facturación

Puede supervisar el estado, el rendimiento y el uso de las instancias de servicio de Oracle Digital Assistant en Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones.

Por ejemplo, puede:

  • Descubra cuántos mensajes se ha enviado a lo largo de un período de tiempo determinado por los usuarios a las aptitudes y asistentes digitales en su instancia de servicio.
  • Vea cualquier error que se haya producido durante un período de tiempo especificado.
  • Defina alarmas para que le avisen cuando cualquiera de estas métricas alcance un umbral determinado.

Para obtener más información sobre el funcionamiento de estas funciones, consulte Visión general de la supervisión y Visión general de notificaciones.

Métricas de Digital Assistant

Las métricas de Oracle Digital Assistant se emiten con el espacio de nombres de métrica oci_digitalassistant.

A continuación se muestran las métricas disponibles para las instancias de Oracle Digital Assistant.

Métrica Nombre mostrado de la métrica Unidad Descripción Dimensiones
RuntimeRequests Solicitudes de tiempo de ejecución count

Número de solicitudes en tiempo de ejecución enviadas al servicio.

Esto incluye

  • Mensajes enviados por un usuario a través de una aptitud o asistente digital.
  • Intentos de autenticación y autorización.
  • Llamadas de los componentes de WebView.
  • Llama al contenedor embebido para código personalizado.
  • Llamadas a través del comprobador de aptitudes.
  • Vistas de los distintos informes de Insights.
  • Notificaciones enviadas a los usuarios para iniciar una conversación (mediante la función Conversaciones iniciadas por la aplicación).
 resourceIdresourceDisplayNameshape
RuntimeErrorResponses Respuestas de error de tiempo de ejecución count

Número de respuestas de error de tiempo de ejecución devueltas durante las conversaciones con una aptitud o un asistente digital.

Esto incluye las llamadas a la API que devuelven los códigos de estado del 400 al 499 y del 500 al 599.

Esos errores pueden indicar un problema en un canal o en su configuración.

 resourceIdresourceDisplayNameshapeerrorType
CustomComponentErrorResponses Respuestas de error de componente personalizado count Número de respuestas de error recibidas de los componentes personalizados o de funciones del servicio Funciones. resourceIdresourceDisplayNameshape
CustomComponentRejectedResponses Respuestas rechazadas de componente personalizado count

Número de respuestas no válidas recibidas de los componentes o las funciones personalizados del servicio Funciones.

Por ejemplo, puede incluir respuestas con un código de estado 200, pero que se ajustan en JSON con formato incorrecto.

 resourceIdresourceDisplayNameshape

Puede ver métricas por instancia de servicio individual o en formulario agregado para todas las instancias.

Visualización de métricas para una única instancia

Para ver las métricas de una instancia de servicio individual:

  1. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la esquina superior izquierda para abrir el menú de navegación, seleccione Análisis y AI y, a continuación, haga clic en Digital Assistant.
  2. Seleccione el compartimento de la instancia.
  3. Seleccione la instancia.
  4. Desplácese hacia abajo hasta la sección Métricas de la página para ver las métricas.

Visualización de métricas para todas las instancias

Para ver métricas agregadas para todas las instancias de servicio:

  1. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la esquina superior izquierda para abrir el menú de navegación, seleccione Observación y gestión y, a continuación, haga clic en Métricas de servicio.
  2. En el elemento desplegable Compartimentos, seleccione el compartimento cuyas métricas desea ver.
  3. En Espacio de nombre de métrica, seleccione oci_digitalassistant.

Supervisión de la facturación

La consola de Infrastructure proporciona varias herramientas de facturación y pago que facilitan la supervisión de los costos del servicio, facturación y uso de Oracle Digital Assistant.

Para ver la facturación y el uso, realice los siguientes pasos:

  1. Conéctese a Oracle Cloud. Puede encontrar el nombre de su cuenta y la información de conexión en el correo electrónico de bienvenida.
  2. En la consola de Infrastructure, haga clic Icono del menú de navegación en la esquina superior izquierda para abrir el menú de navegación, seleccione Gobernanza y administración y, a continuación, seleccione una de las siguientes opciones:

    • Análisis de costos: proporciona herramientas de visualización fáciles de usar para facilitar el seguimiento y optimización de sus gastos.

    • Informes de uso y costos: permite ver los archivos de valores separados por comas (CSV) que se pueden usar para obtener desgloses detallados de recursos para la conciliación de auditorías o facturas.

      Nota

      La primera vez que acceda a los informes de uso, debe crear una política en su compartimento raíz. Siga las instrucciones de la página Informe de uso para crear la política, mediante la copia de las sentencias indicadas.

    • Presupuestos: permite definir los umbrales del gasto. Puede definir alertas en el presupuesto para saber cuándo excedería el presupuesto, así como ver todos los presupuestos y gastos en un solo lugar.

    • Facturas: permite ver y descargar las facturas del uso.

Para obtener más información sobre las herramientas de facturación y pago, consulte Visión general de las herramientas de facturación y pago.

Parada e inicio de instancias

Puede parar e iniciar instancias de Oracle Digital Assistant.

Al parar una instancia, el estado de la instancia cambia a INACTIVO, lo que significa que no se puede acceder a la instancia y que se suspende cualquier medición. Al iniciar una instancia, ésta se devuelve al estado ACTIVO, haciendo que esté disponible para los usuarios y reanudando la medición.

Para parar o iniciar una instancia:

  1. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la parte superior izquierda para abrir el menú de navegación, seleccione Análisis y AI y seleccione Asistente digital (que aparece bajo la categoría Servicios AI de la página).
  2. Seleccione el compartimento de la instancia.
  3. Seleccione la instancia.
  4. Haga clic en el botón Parar o Iniciar.

Supresión de una instancia

Para suprimir una instancia de Oracle Digital Assistant de forma permanente:

  1. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la parte superior izquierda para abrir el menú de navegación, seleccione Análisis y AI y seleccione Asistente digital (que aparece bajo la categoría Servicios AI de la página).
  2. Seleccione el compartimento de la instancia.
  3. Seleccione la instancia.
  4. En el menú Más acciones, seleccione Suprimir.

Break Glass

Oracle Break Glass for Oracle Digital Assistant le permite restringir de forma segura el acceso de Oracle a su entorno en la nube.

La función Break Glass de Oracle Digital Assistant está activada si tiene una instancia de Digital Assistant emparejada con una suscripción de Oracle Cloud Applications basada en Fusion que incluya Break Glass.

Cuando utiliza Break Glass, los representantes de Servicios de Soporte Oracle pueden acceder a su entorno en la nube solo después de las aprobaciones y autorizaciones pertinentes para solucionar los problemas que puedan surgir en su entorno en la nube.

Break Glass tiene las siguientes funciones principales:

  • Aprobación de acceso temporal, en la que el personal de Oracle solo puede acceder a los datos de instancia mediante un estricto proceso de aprobación del cliente. Normalmente, este proceso solo se iniciaría para ayudar a resolver una solicitud de servicio al cliente.

    Este acceso tiene un tiempo limitado. Las credenciales de acceso temporal se restablecen automáticamente después de la hora acordada.

    Se registra dicho acceso y hay disponibles informes detallados.

  • La opción para cargar su propia clave de cifrado maestra de cifrado de datos transparente (TDE).

    Por defecto, los datos del entorno de Oracle Cloud se cifran cuando están estáticos mediante TDE.

    Con Break Glass, puede cargar su propia clave de cifrado maestra de TDE y gestionar su ciclo de vida. Si proporciona su propia clave, sus datos también se protegerán y auditarán con Data Vault. También puede actualizar periódicamente las claves.

Aprobación de acceso temporal

Si envía una solicitud de servicio (SS) y los Servicios de Soporte Oracle determinan que necesitan acceso a algunos de sus datos para la depuración, puede aceptar otorgarles acceso temporal a los datos de su instancia de servicio. Este es el flujo general del proceso:

  1. Envía una solicitud de servicio.
  2. Si los Servicios de Soporte Oracle determinan que necesitan acceso a cualquiera de sus datos con fines de depuración, se pondrán en contacto con el administrador por correo electrónico para que dé su aprobación a la realización de una sesión de Break Glass. (El correo electrónico tiene un enlace a la página Aprobación de acceso temporal de su instancia de Digital Assistant, donde el administrador puede hacer clic en Aprobar o Rechazar).
  3. Si el administrador aprueba la solicitud, se genera una contraseña temporal que permite a los Servicios de Soporte Oracle iniciar una sesión de Break Glass con la que puedan acceder a los datos necesarios.
  4. Una vez que los Servicios de Soporte Oracle completan su trabajo en la sesión de Break Glass, finalizan la sesión. Si no terminan de forma explícita la sesión, esta caduca automáticamente dentro del plazo que haya acordado.

Especificación de su propia clave

Por defecto, Oracle proporciona y gestiona las claves de TDE para cifrar los datos en la instancia de Digital Assistant.

Si la instancia tiene la opción Break Glass activada, también puede sustituir la clave privada proporcionada por Oracle por la suya, lo que también le permite rotar las claves según sea necesario.

Nota

Cuando cambie por primera vez a utilizar su propia clave, debe permitir un período de tiempo en que su instancia esté fuera de servicio. También debe realizar una copia de seguridad de los artefactos de clave en la instancia.
Creación e importación de su clave maestra de TDE

Para proporcionar su propia clave, siga estos pasos:

  1. En Oracle Digital Assistant, haga clic en icono para abrir el menú lateral para abrir el menú lateral y seleccione Configuración > Break Glass.
  2. En la página Proporcionar su propia clave, haga clic en + Proporcione su propia clave.
  3. Haga clic en Clave pública para descargar la clave de encapsulado pública de Oracle que necesitará para cifrar su propia clave maestra de cifrado de datos transparente (TDE).
  4. Utilice OpenSSL para generar y cifrar la clave:
    1. Cree un nuevo directorio para la clave y asígnelo a una variable de entorno:
      $ mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Asegúrese de que el directorio está restringido:
      $ chmod go-rwx $KEYPATH
    3. Genere la clave maestra de TDE:
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Cifre la clave maestra de TDE generada con la clave pública de encapsulado de Oracle que ha descargado en el paso 3:
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. En el campo Origen de datos de clave externa, cargue la clave maestra de TDE cifrada (por ejemplo, wrappedkey, como en el ejemplo anterior).
  6. En el campo Dirección de correo electrónico, introduzca la dirección de correo electrónico de la persona a la que se notificará cuando haya finalizado la nueva configuración de la instancia de Digital Assistant y la instancia esté lista para volver a utilizarse.
  7. Haga clic en Enviar y, a continuación, en Confirmar.
Actualización de la clave

Si ha proporcionado previamente su propia clave TDE para la instancia de Digital Assistant, puede actualizar esa clave.

  1. En Oracle Digital Assistant, haga clic en icono para abrir el menú lateral para abrir el menú lateral y seleccione Configuración > Break Glass.
  2. En la página Proporcionar su propia clave, haga clic en + Actualizar la clave.
  3. Haga clic en Clave pública para descargar la clave de encapsulado pública de Oracle que necesitará para cifrar su propia clave maestra de cifrado de datos transparente (TDE).
  4. Utilice OpenSSL para generar y cifrar la clave:
    1. Cree un nuevo directorio para la clave y asígnelo a una variable de entorno:
      $mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Asegúrese de que el directorio está restringido:
      $ chmod go-rwx $KEYPATH
    3. Genere la clave maestra de TDE:
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Cifre la clave maestra de TDE generada con la clave pública de encapsulado de Oracle que ha descargado en el paso 3:
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. En el campo Origen de datos de clave externa, cargue la clave maestra de TDE cifrada.
  6. Haga clic en Enviar y, a continuación, en Confirmar.
Nota

Después de crear o actualizar la clave, debe esperar 16 días o más para poder actualizarla de nuevo.

Recuperación ante desastres

Oracle Digital Assistant tiene una arquitectura de alta disponibilidad (HA) para evitar desastres y recuperarse de los desastres que se produzcan. A continuación, se muestran algunas facetas de la arquitectura de Oracle Cloud Infrastructure y Digital Assistant que se utilizan para prevenir y mitigar los desastres:

  • Oracle Cloud Infrastructure se divide en regiones. Cada región está separada de las demás regiones por grandes distancias, lo que significa que es muy poco probable que desastres como terremotos y fenómenos meteorológicos importantes que puedan afectar negativamente al servicio de una región puedan afectar a las demás regiones.
  • Dentro de cada centro de datos, hay tres dominios de errores, cada uno de los cuales es una agrupación separada físicamente de hardware e infraestructura con su propia alimentación y refrigeración.
  • La arquitectura de una única instancia de Digital Assistant se distribuye entre diferentes dominios de errores con copia de seguridad automatizada, lo que la convierte en resiliente ante cualquier desastre que se produzca en esa región.

Failover entre regiones

Oracle Digital Assistant está diseñado para ofrecer alta disponibilidad (HA). Sin embargo, si necesita asegurarse de que su instancia aún puede funcionar si un desastre afecta a la región de su instancia, puede solicitar que se configure el failover entre regiones.

Cuando se configura el failover entre regiones y la instancia principal se cae:

  • Cualquier solicitud de tiempo de ejecución a la instancia principal se redirige a la instancia de copia de seguridad.
  • Aparece un banner en la interfaz de usuario de Digital Assistant que indica que se está utilizando la instancia de copia de seguridad.
  • No debe realizar ningún trabajo en aptitudes, asistentes digitales, canales, estadísticas u otros artefactos (ya sea a través de la interfaz de usuario o a través de las API de REST) en la instancia de copia de seguridad. Los cambios que realice en la instancia de copia de seguridad no se conservarán cuando se restaure la instancia principal.

Cuando finaliza la interrupción:

  • Se restaura el servicio a la instancia principal.
  • Los datos de estadísticas acumulados en la instancia de copia de seguridad se conservan y se combinan con los datos de estadísticas existentes asociados a la instancia principal.
  • Los artefactos, como las aptitudes y los asistentes digitales, se restauran al estado en el que estaban cuando la instancia principal se cayó. (De forma práctica, esto simplemente significa que los cambios que se realicen en estos artefactos de la instancia de copia de seguridad no se conservarán).

Configuración de failover

Para configurar el failover entre regiones:

  1. Archivar una solicitud de servicio (SR) para failover entre regiones y, en la solicitud, mencionar la URL de instancia de la instancia principal de Digital Assistant.
  2. Una vez que el equipo de soporte le haya respondido con información sobre las regiones de copia de seguridad disponibles, suscríbase a una región de copia de seguridad en la consola de OCI.

    A continuación, el equipo de soporte creará la instancia de copia de seguridad.

Durante la configuración de failover, se configura una aptitud de nivel de sistema (denominada Echo) en la instancia que ha especificado y expuesto a través de un canal web (denominado heartbeat) en esa instancia. Desde la región de copia de seguridad, la instancia principal se sondea periódicamente para conocer su estado a través de esta aptitud.

Punto final privado

Puede configurar un punto final privado para proporcionar a Oracle Digital Assistant acceso seguro a servicios de backend que no estén expuestos a la red pública de Internet.

Por ejemplo, puede que necesite configurar un punto final privado para poder conectarse a una base de datos local o a una base de datos que se ejecute en una VCN de Oracle Cloud Infrastructure y que necesite utilizar para aptitudes de diálogo SQL. O bien, puede que tenga que conectarse al servicio REST local o en una VCN.

Configuración de un punto final privado

Para configurar un punto final privado para Digital Assistant, siga estos pasos generales:

  1. Asegúrese de que tiene los permisos necesarios para configurar puntos finales privados y asociarlos a instancias de Digital Assistant.
  2. Si aún no las tiene, en la consola de OCI, cree una red virtual en la nube (VCN) y sus recursos asociados, incluidos:
    • Al menos una subred.
    • Tablas de rutas para enrutar el tráfico a través de la subred a sus destinos.
    • Listas de seguridad o grupos de seguridad de red para establecer un juego de reglas de seguridad de entrada y salida que utilizará para el punto final privado.
    • Opcionalmente, un gateway de internet para otorgar acceso a internet a la VCN.
    • Opcionalmente, un gateway de NAT (traducción de direcciones de red), que ofrece acceso a Internet a los recursos que no tienen direcciones IP públicas, sin exponerlos a las conexiones de Internet entrantes.

    Consulte la documentación de OCI para redes virtuales en la nube y subredes.

  3. Cree el punto final privado y asócielo a la instancia de Digital Assistant.
  4. En Digital Assistant, configure un servicio de datos o un servicio REST que apunte al punto final.

Permisos para puntos finales privados

Para configurar puntos finales privados, debe tener los permisos adecuados en la consola de Infrastructure.

Hay dos tipos de recursos para puntos finales privados que incluyen estos permisos necesarios:

  • oda-private-endpoints: permite configurar puntos finales privados y proxies de SCAN.
  • oda-private-endpoint-attachments: permite asociar un punto final privado a una instancia de Digital Assistant.

Los permisos para esos tipos de recursos también forman parte del tipo de recurso oda-family. Por lo tanto, si está cubierto por una sentencia de política para gestionar tipos de recursos oda-family en el compartimento donde está el punto final privado, no tiene que crear políticas independientes para los puntos finales privados.

A continuación, se muestran ejemplos de políticas amplias que permiten la creación y configuración de puntos finales privados y su asociación a instancias de Digital Assistant. 

allow group <group-name> to manage oda-private-endpoints in compartment <private-endpoint-compartment>
allow group <group-name> to manage oda-private-endpoint-attachments in compartment <private-endpoint-compartment>

Para obtener más información sobre cómo funcionan las políticas, consulte Políticas de Digital Assistant.

Creación de una política para acceder a un punto final privado

  1. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la esquina superior izquierda para abrir el menú de navegación, seleccione Identidad y seguridad y, a continuación, haga clic en Políticas.

    Se muestra una lista de las políticas del compartimento que está viendo.

  2. En la lista de compartimentos, seleccione el compartimento al que desea asociar la política. Esto controla quién puede modificar o suprimir la política más adelante (consulte Asociación de políticas).

  3. Haga clic en Crear política.

  4. Complete el asistente y asegúrese de que el nombre que proporcione es único en todas las políticas de su arrendamiento.

Creación de un punto final privado

  1. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la parte superior izquierda para abrir el menú de navegación, seleccione Análisis y AI y seleccione Asistente digital (que aparece bajo la categoría Servicios AI de la página).
  2. En la navegación izquierda de la página Servicios de AI que aparece, haga clic en Puntos finales privados.
  3. Si aún no lo ha hecho, cree el compartimento en el que desea mantener el punto final privado y, opcionalmente, agregue la VCN y la subred que utilizará a ese compartimento.

    Consulte Understanding Compartments y Managing Compartments.

  4. Haga clic en Crear punto final privado y rellene los campos necesarios, incluida la VCN y la subred privada.
  5. Una vez creado el punto final, haga clic en Asociar instancia de ODA, seleccione el compartimento que contiene la instancia de Digital Assistant que desea que pueda utilizar el punto final privado y, a continuación, seleccione esa instancia.

Adición de un Servicio para el Punto Final Privado en Digital Assistant

Una vez creado un punto final privado, debe agregar un servicio para ese punto final privado para utilizarlo en Digital Assistant.

Proxies de SCAN para puntos finales privados

Si utiliza el punto final privado para una base de datos con RAC activado, también debe configurar un proxy SCAN para el punto final privado.

Para configurar un proxy SCAN:

  1. Obtenga el nombre y el número de puerto del DNS de SCAN para la base de datos.
    • Si la base de datos es una base de datos local, consíguela al administrador de la base de datos.
    • Si la base de datos está en OCI, realice lo siguiente en la consola de Infrastructure:
      1. Vaya a la página Detalles de sistema de base de datos de la base de datos y seleccione el separador Información de sistema de base de datos.
      2. En la sección Red de la página, copie el nombre de DNS de SCAN y péguelo en un lugar conveniente.
      3. Tenga en cuenta el número de puerto.
  2. En la consola de Infrastructure, haga clic en Icono del menú de navegación en la parte superior izquierda para abrir el menú de navegación, seleccione Análisis e IA y seleccione Puntos finales privados (que aparece en la categoría Servicios de IA de la página).
  3. Seleccione el punto final privado.
  4. En la sección Recursos de la página, seleccione Proxies de SCAN.
  5. Haga clic en Agregar proxy SCAN.
  6. En el cuadro de diálogo Agregar proxy SCAN, seleccione el tipo (FQDN (para el nombre de dominio completo) o Dirección IP) y, a continuación, rellene el resto de los campos necesarios.
    • Si ha seleccionado FQDN como tipo de proxy, utilice el nombre de DNS de SCAN de la base de datos para el Nombre de host y el número de puerto de la base de datos como Puerto.
    • Si ha seleccionado Dirección IP como tipo de proxy, haga clic en Agregar listener de SCAN para agregar direcciones IP y números de puerto para uno o más listeners de SCAN en la base de datos.
Nota

Si no logra crear un proxy SCAN mediante la consola de Infrastructure, puede hacerlo con las API de gestión de Digital Assistant, a las que puede llamar mediante la interfaz de línea de comandos (CLI) de OCI. Consulte Uso de la CLI de OCI para configurar proxies de SCAN.

Uso de la CLI de OCI para configurar proxies de SCAN

Puede utilizar la CLI de OCI para configurar proxies SCAN para un punto final privado de Digital Assistant.

Consulte https://docs.oracle.com/en-us/iaas/Content/API/Concepts/cliconcepts.htm para obtener información sobre cómo configurar la CLI.

Consulte https://docs.oracle.com/en-us/iaas/tools/oci-cli/3.47.0/oci_cli_docs/cmdref/oda.html para obtener la referencia de comandos para las API de Digital Assistant.

A continuación, se muestran algunos ejemplos de comandos de la CLI:

  • Obtenga una lista de proxies SCAN para un punto final privado de Digital Assistant existente:
    $ oci oda management oda-private-endpoint-scan-proxy list --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat

    Esto debería devolver una lista vacía si no se ha creado ningún proxy SCAN.

  • Cree un proxy SCAN para una dirección de listener de SCAN basada en IP:
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type IP --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": null, "scan-listener-ip": "2.2.2.2", "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat
  • Cree un proxy SCAN para una dirección de listener de SCAN basada en FQDN:
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type FQDN --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": "myhost.example.com", "scan-listener-ip": null, "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token  --profile oc1_boat
Nota

Los ejemplos anteriores incluyen los argumentos --auth security_token y --profile oc1_boat, pero es posible que no sean necesarios, según cómo haya configurado la autenticación para la instalación de la CLI.

Información adicional de administración

Cuando haya configurado la instancia de Oracle Digital Assistant y sus usuarios, puede que desee profundizar aún más en la configuración de la cuenta. Estos son algunos temas que contienen más detalles sobre la administración de servicios en Oracle Cloud Infrastructure que tal vez desee explorar:

Creación y gestión programática de habilidades y asistentes digitales

La API de instancia de servicio de Digital Assistant permite gestionar mediante programación aptitudes y sus artefactos, asistentes digitales y canales. Esto incluye la creación, actualización, supresión y formación. Además, puede gestionar otros recursos de la instancia de los que dependen sus aptitudes, como servicios de autorización y servicios de traducción.

Puede acceder a la API a través de varios SDK y una CLI. Consulte la página de recursos y herramientas para desarrolladores de OCI para obtener más información.

Aptitudes empaquetadas

Si gestiona varias instancias de Digital Assistant, también puede gestionar mediante programación paquetes para esas instancias.

Un paquete puede contener una combinación de aptitudes y asistentes digitales, así como especificar los recursos necesarios, como servicios de traducción, servicios de autorización y parámetros personalizados necesarios para las aptitudes.

Puede gestionar la importación y actualización de estos paquetes mediante la API de instancia de servicio de Digital Assistant.

Para obtener información sobre cómo trabajar con la API, los SDK y la CLI basados en esa API, consulte la página Herramientas y recursos para desarrolladores de OCI.

Importación y gestión de paquetes

En general, el proceso de importación de paquetes mediante la API (ya sea directamente o a través de la CLI o de uno de los SDK) es:

  1. Si aún no existe, cree la instancia de Oracle Digital Assistant donde desea importar el paquete.
    1. Llame a CreateOdaInstance para crear la instancia.
    2. En la respuesta a la llamada CreateOdaInstance, tome el valor de cabecera de respuesta opc-work-request-id y utilícelo para llamar a GetWorkRequest para supervisar el progreso de la operación de creación de instancias.
    3. Una vez finalizada la creación de la instancia, utilice el valor del atributo odaInstanceId que se ha devuelto en el cuerpo de la respuesta para llamar a GetOdaInstance.
  2. Llame a ListPackages para ver qué paquetes están disponibles para la instancia (o instancias) que especifique.
  3. Para cualquier paquete disponible que desee importar, llame a GetPackage para obtener el contrato de importación del paquete.

    El contrato de importación especifica las condiciones que se deben cumplir para poder importar el paquete. Esto puede incluir aspectos como la especificación de un proveedor de autenticación y el relleno de valores para parámetros personalizados.

  4. Cumpla el contrato de importación.

    Para ello, cree una carga útil que proporcione valores para todos los parámetros necesarios en el contrato de importación. La carga útil puede tener un aspecto similar al siguiente:

    {
    "packageId": "<packageId-OCID>",
    "parameterValues": {
        "authProvider.providerX.clientSecret": "some value",
        "authProvider.providerX.authorizationEndpointUrl": "http://host:80/file",
        "authProvider.providerX.revokeEndpointUrl": "http://host:80/file",
        "authProvider.providerX.allowedScopes": "some value",
        "authProvider.providerX.tokenEndpointUrl": "http://host:80/file",
        "authProvider.IDCS_OAuthForIDR.allowedScopes": "some value",
        "authProvider.providerX.clientId": "some value",
        "skillParameter.da.backendRestEndPoint": "http://host:80/file",
    }
}

    Para simplificar esta tarea, la respuesta GetPackage contiene una sección denominada defaultParameterValues que puede utilizar para ensamblar la parte de valor de parámetro de la carga útil.

  5. Importe el paquete a las instancias.
    1. Llame a CreateImportedPackage utilizando la carga útil que acaba de ensamblar.
    2. En la respuesta a la llamada CreateImportedPackage, tome el valor de cabecera de respuesta opc-work-request-id y utilícelo para llamar a GetWorkRequest para supervisar el progreso de la operación de importación de paquetes.
    3. Una vez finalizada la importación del paquete, utilice el valor del atributo odaInstanceId que se ha devuelto en el cuerpo de la respuesta para llamar a GetImportedPackage para ver los detalles del paquete.

Si hay disponible una actualización para un paquete, puede agregar ese paquete actualizado a la instancia mediante la operación UpdateImportedPackage.